Мобильные приложения для отслеживания COVID-19: как они работают и какие риски существуют

Не все приложения для отслеживания COVID-19 одинаково безопасно с точки зрения конфиденциальности пользователей.Иллюстрация REUTERS

Эксперты международного разработчика антивирусного программного обеспечения, эксперт в области кибер-обороны – компания ESET рассказывает о том, как работают мобильные приложения зерна для отслеживания распространения инфекции COVID-19, и какие угрозы безопасности при их использовании.

Читайте такжеЗащитите ваш кошелек: хакеры используют тему коронавируса для доступа к банковским счетам своих жертв

«По разным данным, около 30 стран уже имеют или планируют запускать собственные приложения для отслеживания COVID-19. Все эти программы доступны для контактов с больными и соблюдение самоизоляции уже инфицированных граждан. Большинство доступных приложений финансируется правительствами разных стран и использовать подобные технологии. Однако не все приложения для отслеживания COVID-19 одинаково безопасны в отношении частной жизни пользователей», - ESET сообщает пресс-служба компании.

Согласно сообщению, существует два основных метода, используемых, чтобы получить данные о контактах граждан. Первый — с помощью Global Positioning System (GPS). При этом метод определения положения граждан спутниковая будущей мобильной навигации на основе. За второй и безопасный метод использует Bluetooth и определяет толщину от других лиц на основании сигнала таким расстоянием между гражданами измеряется, и их фактическое местонахождение не отслеживается. Часть решений использовать комбинацию Bluetooth и GPS, и даже в некоторых сетевых локации, однако последний метод имеет локализовать проблемы с нарушением конфиденциальности, и будет.только от нескольких разработчиков

По данным пресс-службы, если приложение взаимодействует для отслеживания COVID-19 с другим устройством на такой же программе, происходит обмен ключами. Эти ключи, как правило, постоянно меняются — они создаются с течением времени и являются уникальными для каждого устройства. В частности, если устройство A устройство взаимодействует с B, поменяйте ключ на основе расстояния и времени, например, в пределах 2 метров в течение 15 минут. Затем ключом на устройстве или на центральный сервер будут отправлены. Если пользователь получает положительный тест на вирус, все ключи, созданные его устройство добавлено в облаке. Если на других устройствах будет обнаружено совпадение — предупредить таких граждан, что они контактировали с зараженным человеком. Имя пациента не разглашается.

В ESET добавить, что если зараженного пользователя могут быть идентифицированы, и все данные централизованно хранятся и обрабатываются, возникает серьезная проблема с нарушением конфиденциальности. Но такая система имеет свои преимущества: часть обрабатываемых данных, возможность централизованного управления, может использоваться, чтобы информировать ученых о движении населения, а также для оперативного выявления горячих точек, где можно выделить срочные медицинские ресурсы. Например, если при установке приложения пользователь должен ввести почтовый индекс, по этим данным распространение заболевания ученые могут предусматривать возможность. Маловероятно, что он позволяет пользователю точно так же плз используют сотни или тысячи людей, но значительно сужает круг подозреваемых лиц.

ESET Cybersecurity, эксперты также разъяснили, является ли, по вашему мнению, скачайте приложения для отслеживания COVID-19.

«При условии, что лишь обобщенные сведения о местонахождении, например, почтовый индекс и анонимность данных, используемых только для контроля распространения болезни — установка программ, как безопасные. Однако, учитывая возможные риски и несовершенство существующего программного обеспечения каждый гражданин сам должен принять решение об установке приложения для отслеживания COVID-19», - подытожили в компании.

Как сообщал УНИАН, по данным ESET, в Украине каждый день будет около 300 тысяч новых кибер-угроз для информационной безопасности. При этом они ищут хакеров-злоумышленников крайне сложно, только предприятиями проведение минуте ходьбы аудитов на предмет выявления кибер-угроз с целью их дальнейшего блокирования остается.

ESET является ведущим разработчиком решений в области компьютерной безопасности и эксперт в области IT-безопасности. Компания была основана в 1992 году, в Словакии и сегодня в более чем 180 странах мира.

Читайте последние Новости Украины и мира на канале УНИАН в Telegram

Категория: Наука